紙の調剤済み処方せん(薬剤師法第28条第2項に基づき調剤録への記入が不要とされた 場合の調剤済み処方せんを含む。)の電子化とは、紙の処方せんに記名押印又は署名を行い 調剤済みとしたものを電子化することをいう。
なお、紙の処方せんを薬局で受け取った場合、調剤済みとなるまでは電子化したものを 原本としてはならない(誤った運用例:薬局で紙の処方せんを受け付けた時点で電子化し、
それを原本として調剤を行い、薬剤師の電子署名をもって調剤済みとする等)。
なお、調剤終了時までは特段の問題なく経過した処方せんであっても、その後に内容の 修正が発生することを完全には否定出来ない(例:記載事項を確認したものの修正を忘れ た場合等)。そのため、一旦電子化した紙の調剤済み処方せんであっても、その修正が発生 する可能性がある。
C.最低限のガイドライン
9.1章の対策に加えて、以下の対策を実施すること。
1. 紙の調剤済み処方せんの電子化のタイミングにより、9.2章又は9.3章の対策を実施す ること。
2. 「電子化した紙の調剤済み処方せん」を修正する場合、「『元の』電子化した紙の調剤 済み処方せん」を電子的に修正し、「『修正後の』電子化した紙の調剤済み処方せん」
に対して薬剤師の電子署名が必須となる。電子的に修正する際には「『元の』電子化し た紙の調剤済み処方せん」の電子署名の検証が正しく行われる形で修正すること。
9.5(補足) 運用の利便性のためにスキャナ等で電子化を行うが、紙等の媒体もその まま保存を行う場合
B.考え方
紙等の媒体で扱うことが著しく利便性を欠くためにスキャナ等で電子化するが、紙等の 媒体の保存は継続して行う場合、電子化した情報はあくまでも参照情報であり、保存義務 等の要件は課せられない。しかしながら、個人情報保護上の配慮は同等に行う必要があり、
またスキャナ等による電子化の際に医療に関する業務等に差し支えない精度の確保も必要 である。
C.最低限のガイドライン
1. 医療に関する業務等に支障が生じることのないよう、スキャンによる情報量の低下を 防ぐため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用いること。
・ 診療情報提供書等の紙媒体の場合、診療等の用途に差し支えない精度でスキャンす
ること。これは紙媒体が別途保存されるものの、電子化情報に比べてアクセスの容 易さは低下することは避けられず、場合によっては外部に保存されるかもしれない。
従って、運用の利便性のためとはいえ、電子化情報は元の文書等の見読性を可能な 限り保つことが求められるからである。ただし、元々プリンタ等で印字された情報 等、スキャン精度をある程度落としても見読性が低下しない場合は、診療に差し支 えない見読性が保たれることを前提にスキャン精度を下げることもできる。
・ 放射線フィルム等の高精細な情報に関しては日本医学放射線学会電子情報委員会が
「デジタル画像の取り扱いに関するガイドライン3.0版(平成27年4月)」を公表 しており、参考にされたい。
・ このほか心電図等の波形情報やポラロイド撮影した情報等、様々な対象が考えられ るが、医療に関する業務等に差し支えない精度が必要であり、その点に十分配慮す ること。
・ 一般の書類をスキャンした画像情報は、汎用性が高く可視化するソフトウェアに困 らない形式で保存すること。また非可逆的な圧縮は画像の精度を低下させるために、
非可逆圧縮を行う場合は医療に関する業務等に支障がない精度であること、及びス キャンの対象となった紙等の破損や汚れ等の状況も判定可能な範囲であることを念 頭 に 行 う 必 要 が あ る 。 放 射 線 フ ィ ル ム 等 の 医 用 画 像 情 報 を ス キ ャ ン し た 情 報 は
DICOM等の適切な形式で保存すること。
2. 管理者は、運用管理規程を定めて、スキャナによる読み取り作業が、適正な手続で確 実に実施される措置を講じること。
3. 緊急に閲覧が必要になったときに迅速に対応できるよう、保存している紙媒体等の検 索性も必要に応じて維持すること。
4. 電子化後の元の紙媒体やフィルムの安全管理を行うこと。
10 運用管理について
「運用管理」において運用管理規程は管理責任や説明責任を果たすために極めて重要であ り、運用管理規程は必ず定めなければならない。
A.制度上の要求事項
(1) 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」
Ⅰ 6.医療・介護関係事業者が行う措置の透明性の確保と対外的明確化
---個人情報の取扱いに関する明確かつ適正な規則を策定し、それらを対外的に 公表することが求められる。
---個人情報の取扱いに関する規則においては、個人情報に係る安全管理措置の 概要、本人等からの開示等の手続き、第三者提供の取扱い、苦情への対応等につい て具体的に定めることが考えられる。
Ⅲ 4(2)①個人情報保護に関する規程の整備、公表
---個人情報保護に関する規程を整備し、---。
個人データを取り扱う情報システムの安全管理措置に関する規程等についても同様 に整備を行うこと。
(2) その他の要求事項
診療録等の電子保存を行う場合の留意事項
1 施設の管理者は診療録等の電子保存に係る運用管理規程を定め、これに従い実施す ること。
2 運用管理規程には以下の事項を定めること。
(1)運用管理を総括する組織・体制・設備に関する事項
(2)患者のプライバシー保護に関する事項
(3)その他適正な運用管理を行うために必要な事項
(施行通知 第3)
電子媒体により外部保存を行う際の留意事項
1 外部保存を行う病院、診療所等の管理者は運用管理規程を定め、これに従い実施す ること。なお、既に診療録等の電子保存に係る運用管理規程を定めている場合は、
適宜これを修正すること。
2 1の運用管理規程の策定にあたっては、診療録等の電子保存に係る運用管理規程で 必要とされている事項を定めること。
(外部保存改正通知 第3) B.考え方
医療機関等には規模、業務内容等に応じて様々な形態があり、運用管理規程もそれに伴い 様々な様式・内容があると考えられるので、ここでは、本書の4章から9章の記載に従い、
定めるべき管理項目を記載している。(1)に電子保存する・しないに拘らず必要な一般管 理事項を、「(2)に電子保存のための運用管理事項を、(3)に外部保存のための運用管理事 項を、(4)にスキャナ等を利用した電子化、(5)に運用管理規程の作成に当たっての手順 を記載している。
電子保存を行う医療機関等は(1)(2)(4)の管理事項を、電子保存に加えて外部保存を する医療機関等では、さらに(3)の管理事項を合わせて採用する必要がある。
C.最低限のガイドライン
以下の項目を運用管理規程に含めること。本指針の4章から 9章において「D.推奨され るガイドライン」に記されている項目は省略しても差し支えない。
(1) 一般管理事項
① 総則
a) 理念(基本方針と管理目的の表明)
b) 対象情報
・ 情報システムで扱う全ての情報のリストアップ
・ 安全管理上の重要度に応じた分類
・ リスク分析
c) 情報システムにおいて採用し変更をフォローすべき標準規格
② 管理体制
a) システム管理者、機器管理者、運用責任者、安全管理者、個人情報保護責任者等 b) マニュアル・契約書等の文書の管理体制
c) 監査体制と監査責任者
d) 患者及びシステム利用者からの苦情・質問の受け付け体制 e) 事故対策時の責任体制
f) システム利用者への教育・訓練等の周知体制
③ 管理者及び利用者の責務
a) システム管理者や機器管理者、運用責任者の責務 b) 監査責任者の責務
c) 利用者の責務
・ 監査証跡の取り組み方については、「個人情報保護に役立つ監査証跡ガイド」
~あなたの病院の個人情報を守るために~(医療情報システム開発センター)
を参考にされたい。
④ 一般管理における運用管理事項
a) 来訪者の記録・識別、入退の制限等の入退管理規程 b) 情報保存装置、アクセス機器の設置区画の管理・監視規程 c) 情報へのアクセス権限の決定方針
d) 個人情報を含む記録媒体の管理(保管・授受等)規程 e) 個人情報を含む媒体の廃棄の規程
f) リスクに対する予防、発生時の対応方法
g) 情報システムの安全に関する技術的と運用的対策の分担を定めた文書の管理規程 システムの導入に際して、技術的に対応するか、運用によって対応するかを判定 し、その内容を文書化し管理する旨の規程。
・ 技術的対応の検討のための情報収集には、6.2章Bで紹介している「製造業者 による医療情報セキュリティ開示書 チェックリスト」を参考にされたい。
h) 技術的安全対策規程
・ 利用者識別と認証の方法
・ ICカード等セキュリティ・デバイス配布の方法
・ 情報区分とアクセス権限管理及び人事異動等に伴う見直し
・ アクセスログ取得と監査の手順
・ 時刻同期の方法
・ ウイルス等不正ソフト対策
・ ネットワークからの不正アクセス対策
・ パスワードの管理 i) IoT機器の利用に関する事項
・ IoT機器の貸し出しに関するリスク受容の合意
・ 異常時の患者及び医療機関等の役割、連絡先
・ 異常の検知方法
・ セキュリティ上重要なアップデートの方法
・ 使用終了後又は停止中の不正接続対策 j) 無線LANに関する事項
・ 無線LAN設定(アクセス制限、暗号化等)
・ 電波障害のおそれがある機器の使用制限 k) 電子署名・タイムスタンプに関する規程
・ 対象となる発行文書、電子署名付き受領文書の取扱規程、日常的運用管理規 程